[이슈 인사이드] 택배 문자 스미싱, 주소 오류 문자로 3억대 사기

부산에서 한 자영업자가 택배 주소 오류 문자를 가장한 스미싱(문자메시지 사기) 사건으로 의심되는 해킹 공격으로 3억원 이상의 피해를 입었다.

26일 부산 사상경찰서에 따르면, 택배 문자 스미싱 피해자 A씨는 지난 24일 오후 4시쯤 잘못된 택배 수신 주소로 인한 정정 요구 문자 메시지를 받았다. 이에 A씨는 메시지 안의 인터넷주소(URL) 링크를 클릭했다.

그 결과 A씨의 휴대전화는 사용 불가능 상태가 되었고, 약 8시간 동안 스마트뱅킹을 통해 약 3억8300만원이 해킹자에 의해 인출됐다.

A씨는 다음 날인 25일에야 은행 계좌에서 자신의 돈이 사라진 사실을 알게 되어 부산 사상경찰서에 신고했다. 또한 해당 은행을 통해 자신 명의 계좌의 지급동결 조치도 취했다.

A씨는 "은행 일회용 비밀번호(OTP)가 있어야 계좌 이체가 가능한데 어떻게 돈이 빠져나갔는지 모르겠다"며 "핸드폰 문자 해킹으로 인해 평생 쌓아온 모든 자산이 순식간에 소멸됐다"고 했다.

경찰은 A씨의 진술을 바탕으로 수사를 시작했다.

[연합뉴스 제공]

◆ OTP 없이도 어떻게 계좌이체가 됐을까

스마트뱅킹을 통한 이체 시 일회용 비밀번호(OTP)가 필요한데도 해킹이 발생하는 경우가 있다.

먼저 피싱(Phishing)이다. 해커들은 피해자로부터 개인 정보를 빼내기 위해 사칭된 은행 웹사이트나 앱을 생성하거나, 위장된 이메일이나 문자 메시지를 보내는 등의 방법을 사용한다. 이렇게 보낸 메시지나 웹사이트는 신뢰할 수 있는 것처럼 위장되어 있으며, 사용자로 하여금 개인 정보와 OTP를 입력하도록 유도한다.

또한 해커들은 피해자의 스마트폰에 악성 소프트웨어(Malware)를 설치하여 제어하거나, 스파이웨어를 이용하여 키보드 입력 등을 감시할 수 있다. 이를 통해 실제 OTP를 가로채거나 인증 과정을 조작하여 자신의 계좌로 돈을 이체할 수 있다.

특히 해커들은 공공 와이파이 네트워크와 같은 공개된 네트워크에서 데이터 패킷을 감청하여 개인 정보와 OTP를 가로채는 방식으로 해킹을 시도할 수 있다.

이 외에도 해커들은 스마트뱅킹 애플리케이션 또는 은행 시스템에 존재하는 보안 취약점을 활용하여 접근하고, 해당 취약점으로부터 개인 정보와 OTP를 얻어낼 수도 있다.

◆ 문자 스미싱에 당했다면

스마트뱅킹이 해킹돼 돈을 잃었을 경우, 먼저 가능한 빨리 해당 은행에 연락해 사건을 신고해야 한다. 은행은 피해 상황에 대한 정보를 기록하고 조치를 취할 수 있도록 도와줄 수 있다.

이 때 은행에 계좌 동결 조치를 요청하도록 한다. 이는 추가적인 손실을 방지하기 위한 중요한 단계다.

또 은행이나 관련 기관이 상세 정보를 요구하는 경우, 문자 메시지나 이메일, 거래 내역 등 관련된 증거를 제공하면 좋다. 이는 사건 조사와 복구 과정에서 중요한 역할을 한다.

다음으로는 보안을 강화해야 한다. 비밀번호 및 보안 설정 변경, 애플리케이션 업데이트 등 개인 정보와 자금 안전성에 대한 추가적인 조치를 취해야 한다.

한편, 상황이 심각하거나 큰 금액의 손실이 발생한 경우 법적인 접근도 고려할 수 있다. 변호사나 법률 전문가와 상담하여 해당 국가의 법률과 절차에 따라 진전시킬 수 있다.

◆ 해킹을 피하려면

우선 복잡하고 예측하기 어려운 비밀번호를 사용해야 한다. 대소문자, 숫자, 특수문자를 혼합하여 길이가 긴 비밀번호를 선택하는 것이 좋다. 또한 여러 계정에 동일한 비밀번호를 사용하지 않도록 주의해야 한다.

가능한 경우 은행 앱이나 온라인 서비스에서 제공하는 이중 인증(2FA) 기능을 활성화하는 것이 좋다. 이는 로그인 시 추가적인 인증 단계(일회용 비밀번호, 생체 인식 등)를 요구하여 계정 보안을 강화한다.

또 스마트폰, 컴퓨터 및 애플리케이션의 소프트웨어 업데이트를 정기적으로 확인하고 설치해야 한다. 최신 버전으로 유지함으로써 보안 패치와 취약점 수정 사항들을 받아들일 수 있다.

은행 웹사이트나 애플리케이션에 접속할 때는 공식적인 경로(주소창 URL 또는 공식 앱)만 사용해야 한다. 이메일 링크나 문자 메시지 링크와 같은 외부 소스에서 제공된 링크로 접속하지 않도록 주의해아 한다.

특히 공공 와이파이 네트워크보다는 개인 핫스팟 또는 가상 사설망(VPN)과 같은 안전한 연결 방법을 사용하는 것이 좋다. 와이파이에서는 해커가 데이터를 감청할 수 있는 위험이 있으므로 주의가 필요하다.

의심스러운 이메일, 문자 메시지 또는 소셜미디어 메시지에 포함된 링크나 첨부 파일을 클릭하지 않도록 한다. 신뢰할 수 없는 발신자로부터 온 메시지에 개인 정보 입력을 요구하는 경우 조심해야 한다.

모바일 기기와 컴퓨터에 신뢰할 만한 보안 솔루션을 설치하는 것도 좋다. 주요한 보안 솔루션으로는 안티바이러스(Antivirus) 프로그램, 방화벽(Firewall), 스팸 필터(Spam Filter), 웹 보안 솔루션(Web Security Solution), 패치 관리(Patch Management) 도구, 데이터 암호화(Data Encryption), VPN(Virtual Private Network)이 있다.